Endlich wieder russische Hacker

CNN: Russland hat die Pipeline in den USA gehackt

In den USA wurde am 8. Mai eine wichtige Pipeline durch einen Cyberangriff lahmgelegt. Schon zwei Tage später meldet CNN wenig überraschend: Die Russen waren´s!

Darauf konnte man Wetten abschließen: Am 8. Mai, ein Samstag, wurde die Colonial Pipeline gehackt, die große Gebiete der USA mit Öl und Benzin beliefert. Durch den Cyberangriff wurde die Pipeline lahmgelegt. Der Spiegel meldete dazu:

„Bei der Cyberattacke setzten die Angreifer nach Unternehmensangaben eine sogenannte Ransomware ein. Mit einem solchen Schadprogramm versuchen Hacker, Computersysteme zu sperren oder zu verschlüsseln und von den Nutzern Geld für die Freigabe der Daten zu erpressen.“

Wie immer CNN

CNN sieht bekanntlich hinter allem die Russen. Daher war es nicht schwer zu erraten, dass CNN schnell russische Hacker melden würde. Und in der Tat meldete CNN schon am 10. Mai:

„Eine kriminelle Gruppe mit dem Namen „DarkSide“, die aus Russland stammt, soll laut einem ehemaligen hochrangigen Cyber-Beamten für einen Ransomware-Cyberangriff auf die Colonial Pipeline verantwortlich sein. DarkSide zielt typischerweise auf nicht-russischsprachige Länder ab, sagte die Quelle.“

Es ist das alte Spiel: CNN beruft sich auf nicht genannte Quellen, macht aber eine Tatsache daraus. Hinzu kommt, dass niemand weiß, der DarkSide tatsächlich ist. CNN stellt aber als Fakt in den Raum, die Gruppe käme aus Russland.

Dass CNN eine nicht allzu gute Quelle ist, wurde erst kürzlich erneut öffentlich, als ein führender CNN-Mitarbeiter mit versteckter Kamera gefilmt wurde, als er offen darüber gesprochen hat, wie CNN arbeitet. Er selbst bezeichnete die Arbeit von CNN als „Propaganda“. Die Details inklusive der Videos finden Sie hier.

Gibt es wieder eine Medienkampagne?

Deutsche Medien greifen die Geschichte bereits auf. Die Bild-Zeitung titelt „Russen-Hacker legen größte Pipeline der USA lahm“ und schreibt in der Einleitung:

„Inzwischen ist klar: Es sind offenbar Russen-Hacker, die schuld an allem sind.“

Der Widerspruch ist offensichtlich: Entweder ist etwas „klar“ oder nicht. Aber wenn es „offenbar Russen-Hacker“ waren, dann ist eben gar nichts klar. Woher die Bild die „Klarheit“ hat, kann man erst später in dem Artikel lesen:

„Wie mehrere US-Medien übereinstimmend berichten soll hinter der Hackerattacke eine Bande stecken, die sich „DarkSide“ nennt und ihren Ursprung in Russland hat.“

Es ist wieder das alte Spiel: CNN (oder irgendein anderes „Qualitätsmedium“) setzt eine fragliche Meldung in die Welt, andere Medien greifen sie auf, und schon „berichten US-Medien übereinstimmend“ darüber und es wird als Tatsache dargestellt. Wie fraglich die ursprüngliche Meldung war und dass keine Belege geliefert wurden, fällt unter den Tisch.

Nun mögen Sie einwenden, dass man die Bild-Zeitung ohnehin nicht ernst nehmen kann. Ich habe aber diese Gazette bewusst als Beispiel ausgewählt, um zu zeigen, wie die Propaganda funktioniert: Ein Medium meldet etwas, andere berufen sich darauf und schon stellen deutschsprachige Medien es als Tatsache dar. Über den neuen „Russen-Hack“ dürften also auch andere deutsche „Qualitätsmedien“ demnächst nach dem gleichen Prinzip und mit ähnlichen Formulierungen berichten, wie es die Bild getan hat.

Und das fängt schon an: Die NZZ hat den Anfang gemacht und berichtet unter der Überschrift „«DarkSide»: Eine Gruppe russischer Hacker presst den amerikanischen Energiesektor aus“ in der Sache das gleiche, wie die Bild-Zeitung. Der Unterschied zwischen der Bild-Zeitung und anderen „Qualitätsmedien“ liegt nur in den Formulierungen: Die Bild schreibt so, dass es die Dümmsten verstehen, NZZ und andere formulieren gewählter, arbeiten aber ansonsten nach dem gleichen Muster, wie die Bild.

Die möglichen Folgen

Da die Medien in den USA eine enorme Macht haben, dürfen wir abwarten, wann die US-Regierung selbst Russland beschuldigt. Und dann wird die Sache ernst, denn sicher werden danach weitere Sanktionenn gefordert.

Die Folgen können aber noch viel schwerwiegender werden, denn die USA haben offiziell erklärt, dass Hackerangriffe auf die US-Infrastruktur aus dem Ausland für die USA ein Kriegsgrund sind. Und nicht nur die USA, die Nato hat schon 2018 erklärt, dass für sie auch Cyberangriffe ein Grund zur Aktivierung von Artikel 5, also ein Kriegsgrund, sind. Das hat die Nato danach immer wieder wiederholt, zuletzt hat Nato Generalsekretär Stoltenberg das im März 2021 öffentlich gesagt.

Es ist zwar nicht zu erwarten, dass USA und Nato nun zum Krieg gegen Russland blasen, aber man kann die Geschichte für eine weitere massive anti-russische Kampagne nutzen. So sind zum Beispiel Cyberangriffe gegen Russland denkbar, quasi als „Vergeltung.“ Dass die USA schon lange Cyberangriffe gegen Russland durchführen, wird in den USA schon lange offen gesagt. Schon 2019 hat die New York Times offen darüber berichtet, ohne dass man ihr jemand in Washington widersprochen hätte.

Und nach der Verhängung der letzten Russland-Sanktionen der USA wurde in Washington ebenfalls offen gesagt, man werde gegen Russland vorgehen. Details nannte man nicht, auf Nachfrage hieß es, die Presse würde bald sehen, wie die USA reagieren. Da könnte der Hack gegen die Pipeline für die dumme Öffentlichkeit als Vorwand für massive Cyberangriffe gegen Russland herhalten, schließlich braucht man für so ein Spiel mit dem Feuer für die Öffentlichkeit ja irgendeinen Vorwand.

Da die USA bei der Verhängung der neuen Sanktionen offiziell erklärt haben, sie wären an einer Entspannung mit Russland interessiert, werden wir an der Reaktion der USA auf den Pipeline-Hack bald sehen, ob das leere Worte für die Öffentlichkeit waren, oder ob es ernst gemeint war.

Dass Russland sich über DarkSide in den USA Geld erpressen will und dafür weitere Sanktionen riskiert, kann kein Experte ernst nehmen. Die Medien können die Geschichte aber verwenden und es wäre nicht die erste frei erfundene und von CNN oder anderen in die Welt gesetzte Geschichte, die zu einer weiteren Verschärfung des Konflikts zwischen den USA und Russland geführt hat.

Autor: Anti-Spiegel

Thomas Röper, geboren 1971, hat als Experte für Osteuropa in Finanzdienstleistungsunternehmen in Osteuropa und Russland Vorstands- und Aufsichtsratspositionen bekleidet. Heute lebt er in seiner Wahlheimat St. Petersburg. Er lebt über 15 Jahre in Russland und spricht fließend Russisch. Die Schwerpunkte seiner medienkritischen Arbeit sind das (mediale) Russlandbild in Deutschland, Kritik an der Berichterstattung westlicher Medien im Allgemeinen und die Themen (Geo-)Politik und Wirtschaft.

22 Antworten

  1. scheinbar wird in letzter zeit wieder ernsthafter darüber gesprochen russisches öl gegen russische rubel zu verkaufen. aus ami-sicht ist das natürlich frevel, gotteslästerung, häresie . . . im höchsten grade. da muss man natürlich schnellstens einen vorwand auf den tisch zaubern um kräftig auf die „wurzel alles bösen“ eindreschen zu können. und sei es auch nur mit lahmender faust . . .

  2. CNN Bürger Reporter bei der Arbeit…

    https://www.youtube.com/watch?v=tEXxxdOI85o&t=230s

    Also wenn CNN erzählt das es eine russische Hacker Aktion war dann wird es wohl stimmen müssen.
    Weil ich natürlich den Medien-Staatsquellen voll und ganz glaube können es keine der russischen besten Hacker der Welt gewesen sein, denn die besten der Welt sind nach STERN die Hacker der IDF 8200 Einheit aus Israel.

    https://www.stern.de/digital/online/unit-8200—diese-cyber-soldaten-sind-der-motor-fuer-israels-techboom-8757932.html

    Ja und plötzlich fällt mir ein, die Israel freundliche Politik der USA ist mit Biden vorbei, hatte er vor ein paar Tagen erklärt.

  3. „offenbar“
    Normale Bürger verstehen unter offenbar: klar sichtbar, klar erkennbar, es gibt keinen Zweifel…

    Jedoch wird „offenbar“ vor allem von Journalisten seit etwa 1990 (wikitoria) in einer anderen Bedeutung benutzt.

    wikitoria: „den Eindruck erweckend, dass (es gibt sichtbare Anzeichen dafür, aber die Sache ist noch unbestätigt)“

    So können die Qualitätsj. etwas schreiben, was der Bürger für eindeutig hält. Im Zweifel z.B. in einem Strafverfahren kann der Quali. sich auf diese Weise herauswinden.

    Eine Form von Doppelsprech!

  4. „Die Folgen können aber noch viel schwerwiegender werden, denn die USA haben offiziell erklärt, dass Hackerangriffe auf die US-Infrastruktur aus dem Ausland für die USA ein Kriegsgrund sind. “

    Allein aus diesem Grund müssten bei CNN Köpfe rollen und Personen für lange, lange Zeit hinter Gitter wandern, immerhin haben sie hier (vermutlich) eine Falschinformation verbreitet die im schlimmsten Fall zu einem Weltkrieg führen könnte.
    Die Folgen sind gar nicht auszumalen, es gibt mit Sicherheit Gesetze die man hier anwenden könnte, sowas wie Provozieren internationaler Konflikte, Verunsicherung der Bevölkerung, Verbreitung von Angst und Schrecken, etc.
    Natürlich würde man diese Hofberichterstatter niemals zur Verantwortung ziehen, aber möglich wäre es wohl.

    1. Nö, das wird ganz anders laufen: die Amis werfen die ersten Bomben auf Moskau und Russland beschwert sich dann ganz entschiedenermaßen für das „unfreundliche Verhalten“. Und wenn’s ganz schlimm kommt, holt Lavrov die Wattebällchen aus…

  5. Pipeline gehackt? Die Berichterstattung hat doch ein Ziel. Die EU-Bevölkerung mental darauf vorbereiten, dass man aktiver und aggressiver gegen die russischen Gas-Pipelines vorgehen wird.
    Erinnern möchte ich an die angebliche Gas-Pipeline-Explosion 1982 (Trans-Siberische Erdgaspipeline), die durch Sabotage der CIA mithilfe von Trojaner erfolgte. Anfang der 80er Jahre begann das Vorhaben der Sowjetunion und Westdeutschlands Pipelines zu bauen um Westdeutschland zu beliefern.
    Das hat Ronald Reagan damals aufgeschreckt.

  6. Sogar wenn es stimmen sollte, dass DarkSide dafür verantwortlich ist und dass DarkSide Russen sind (beides alles andere als erwiesen) kann Russland nichts dafür – oder klagen wir jetzt auch die US-Regierung für die Vergehen von amerikanischen Verbrechern an? Warum sitzt Biden noch nicht im Gefängnis für die Gangverbrechen?

      1. Das eigentliche Problem ist, daß diejenigen, die das behaupten, auch die praktisch Einzigen sind, die es überprüfen, und die das sogar selber ausführen und entsprechend „aussehen“ lassen können. (Und ob der Ursprung und Spiritus rector überhaupt mit hinreichender Sicherheit zu bestimmen sind, halte ich jedenfalls für mehr als fraglich.)

        Neuerdings behauptet man, daß dieser sog. Angriff jedenfalls von russischem Territorium ausgegangen sei.
        Also ich lehne mich jetzt mal ganz weit aus dem Fenster: Wenn man für so eine Übung nur die Fähigkeiten und entsprechende „Software“ braucht, dann genügt ein besser bestücktes Laptop und ein halbwegs komfortabler Internetzugang, als Bandbreite o.s.ä., und ich kann prinzipiell an jedem Ort der Welt das Spiel beginnen, jedenfalls wenn ich keine großen Datensätze abgreifen, sondern nur Schaden anrichten will. Und soweit ich weiß, tut „Ransomware“ ziemlich genau Letzteres.

        1. Richtig erkannt, das ist das Problem. Aber ebenso gut könnten die sich eine russische Bombe aus einem russischen Flugzeug gesteuert von einem Russen aufs Dach werfen lassen, wenn man unbedingt einen Kriegsgrund braucht. Was ich sagen wollte war, dass das US-Militär und die Geheimdienste nicht ernsthaft davon ausgehen, dass das ein Angriff der Russen war, der mit Krieg beantwortet werden muss.

  7. Warum wird von CNN nicht erzählt warum diese Pipeline für Russen so interessant sein soll um Hacker einzusetzen?
    „Erpressungstrojaner“ ?
    Will man mit dem erpressten Geld etwa die Umweltschäden bezahlen?

    https://twitter.com/RobletoFire/status/1391942493042888705

    https://www.spiegel.de/netzwelt/web/colonial-pipeline-darum-ist-der-cyberangriff-in-den-usa-ein-warnschuss-fuer-deutschland-a-c367c17f-9837-4f86-a821-54ee3e391309

    Auch hier kein Wort zur Vergangenheit.

    „An energy company has again underestimated the amount of gasoline that spilled from a crack in a pipeline running through a Huntersville nature preserve.“

    https://www.youtube.com/watch?v=-RCb8Q9EOZY

    War bestimmt ein versehen, kann ja mal vorkommen. Oder waren 2016 auch schon die Russen aktiv ?

    https://www.youtube.com/watch?v=lu-SEyPyHBs

    https://www.youtube.com/watch?v=4TKLcZW61SM

    „Looks like this pipeline companies has a lot of issues, aside from Ransomwear. I think the CIA needs to get back into the assassination game“

    Wer ist denn überhaupt der Eigentümer?

    In einem Artikel aus dem Jahr 2015 gibt es erste Hinweise.

    „The pipeline’s owners are Koch Industries Inc., South Korea’s National Pension Service, KKR & Co., a Quebec pension fund, Royal Dutch Shell PLC and IFM Investors. “

    Hm, wenn also etwas in die Luft fliegt, Feuer fängt, Wälder abfackelt, Häuser zerstört oder Menschen durch austretende Gase geschädigt werden, wer haftet denn dann?
    Wenn man wegen geänderte Regierungspolitik nicht mehr so einfach die fetten Gewinne einfahren kann, wer soll die ersetzen?

    Natürlich, deshalb ist Spiegel wohl gleich auf die „Täter Theorie“ aufgesprungen.
    Für all das vorher Aufgezählte können nur russische Hacker verantwortlich sein !

    1. Das wissen wir nicht, und das ist auch nicht das Problem. Es gibt jedenfalls Leute die das können, und damit stellt sich die Frage nach Sicherheit der lebenswichtigen – WeltWeit VerNetzten – Infrastruktur.
      Das einzige was wir heute sicher wissen: Auch die Amerikaner kochen offenbar nur mit Wasser – jedenfalls dann, wenn das nicht eine „kalkulierte Provokation“ war. Und allein daß man Letzteres heute nicht ohne weiteres ausschließen kann, ist eine mittlere Katastrophe.

    2. Das glaub ich auch nicht.
      Die Frage aber ist, warum sollten die Russen das tun? Das wäre ein terroristischer Anschlag, der nicht wirklich irgendetwas lahm legt, aber die Amis gegen sich aufbringt. Ein Schuss ins eigene Knie.

      Ich kann mir vorstellen, dass es wirtschaftliche Gründe gibt. Da ist was kaputtgegangen und es wird ein Prügelknabe gesucht. Nicht schlechte Wartung ist das Problem, sondern der Russe.

  8. Nach Attacke auf Colonial Pipeline: USA rufen Russland zu „Verantwortungsbewusstsein“ auf

    https://snanews.de/20210511/nach-attacke-auf-colonial-pipeline-usa-rufen-russland-zu-verantwortungsbewusstsein-auf-2062820.html
    😎in diesem Fall bin ich ja fast schon geneigt zu sagen : die Russen waren es. Und zu Recht, als kleine Warnung an die usa Seite, nun endlich die Finger von Russland und von Nord Stream 2 zu lassen. Was wäre, wenn der Angriff auf die Pipeline ja noch immer läuft…. Und die Steuerung in russischer Hand ist. Das Ding geht quer durch usa Und hält das land am Leben. Wenn das Ding ausgeht, können wir bald „The Walking Dead – life“ sehen. 🤣 Schöner Anachronismus🤣 Schon die Überschrift erzählt Bände, die Amis appellieren an das Verantwortungsbewusstsein Russlands… Das klingt nicht ami typisch nach wir hauen euch aufs Maul sondern eher nach einer Entschuldigung, sie betteln quasi um Gnade… Eiwei, wat fürn Spaß…

  9. Ein Medium meldet etwas, andere berufen sich darauf und schon stellen deutschsprachige Medien es als Tatsache dar.

    Legendär dazu zum Beispiel auch die „Syrische Beobachtungsstelle für Menschenrechte“ .. der konnte melden was er wollte. Vielleicht kann Thomas ja die Deutsche Beobachtungsstelle für Demokratiegefährdung“ aufmachen. Könnte ja für Russen sehr erleuchtend sein, was hier wirklich in unserem Land los ist. Weil bei Radio Liberty wird ja wohl kaum kommen, dass etliche Rentner in Deutschland Pfandflaschen sammeln müssen. Gut die Russen lassen vielleicht nicht so viel Geld springen wie die US-Heuchler. Aber immerhin ist es dann für eine gute Sache.

  10. Solarwinds ist Weltmarktführer im Bereich der Netzwerküberwachung. Das ist erst mal keine boshafte Software, Administratoren müssen wissen was in ihrem Netzwerk geschieht. Spätestens wenn man gehackt wurde, muss man protokolliert haben, wer wann was gemacht hat. Das aber ausgerechnet Solarwinds gehackt wurde und das monatelang nicht bemerkt hat, ist peinlich.

    Die Nachverfolgung der IP-Adresse des Angreifers verläuft spätestens in Russland ins Leere, weil westliche Geheimdienste keinen Zugriff auf die russische Vorratsdatenspeicherung haben dürften. Dann war’s wieder der Russe und nach einigen Runden im Zitationskarussell war es die russische Regierung.
    Dann kam die Ransomware, die sich nicht bei russischsprachigen Betriebssystemen aktiviert. Zitationskarussell, Putin war’s. Ich frage mich, wofür die US-Ölpipeline ihrer Steuersoftware einen Internetzugang spendiert. Für Microsoft-Updates?

Schreibe einen Kommentar